iOS11系统被黑客攻破,苹果最引以为傲的安全究竟有多安全?
iOS11系统被黑客攻破,苹果最引以为傲的安全究竟有多安全?
2017-10-26 16:24:00 来源:安在
抢沙发
2017-10-26 16:24:00 来源:安在
摘要:这段时间,苹果可谓是多事之秋,各种问题层出不穷。iPhone8的发布给苹果带来新一轮的风潮,但随之而来的是各种不安全的问题。
关键词:
ios11
黑客
这段时间,苹果可谓是多事之秋,各种问题层出不穷。iPhone8的发布给苹果带来新一轮的风潮,但随之而来的是各种不安全的问题。
刚刚从炸机风暴中缓过劲来的苹果又遇上WiFi安全漏洞,幸好苹果及时处理,第一时间消除隐患。
10月17日,苹果再一次为我们带来了 iOS 11.1 Beta 3 。不过在 iOS 11.1 beta 3 中,苹果并没有增加新功能,而是修复了很多 bug 和安全问题。这似乎是在为iPhone X的出现做铺垫。但问题恰恰就出在iOS11系统。
10月24日,一直被苹果引以为傲的iOS11系统被爆出巨大漏洞,白帽黑客仅仅用了20分钟就轻松攻破iPhone8的防御,成功取得了苹果系统的最高权限,黑客可以任意的盗取用户各种信息包括各种私密图片、信息等。
此外,黑客还可以利用此漏洞对用户手机植入非苹果APPstore的恶意软件。由于iPhone 8采用的就是最新的iOS11系统,这意味着从iPhone8到iPhone7再到iPhone6都面临着相应的安全问题。
有意思的是,苹果不久前刚刚公布iOS11系统更新,结果一周后,iOS11系统面临着安全风险。
在活动现场,这位来自中国的白帽黑客向现场的人展示如何利用此漏洞进入苹果手机盗取相关信息。为了保证活动的真实性,主办方现场拿来一台新的iPhone8给白帽黑客Slipper进行演示。
据Slipper介绍,用户只要在iPhone8里面打开黑客发布的恶意链接,比如扫描二维码等方式,用户的iPhone就能被黑客所操控,黑客甚至不用接触到用户的iPhone,而是利用远程控制的方式,就可以直接查看iPhone手机的私密照片、信息等等,甚至还可以植入一个病毒软件进行更可怕的操作。
活动现场,主办方事先拍了一张带有一串数字的照片,如果Slipper最后能报出照片上这串数字,那么证明黑客确实窃取iPhone手机的信息。
首先,主办方用全新的iPhone8扫描了Slipper给出的二维码,并点击进入了链接。
随后slipper开始进行远程控制,在倒计时20分钟结束前数十秒钟,Slipper成功的黑进了这台iPhone 8的系统并且可以任意窃取手机里的信息。
所以,Slipper找到了主办方事先拍好的照片,准确无误的报出了照片的数字。
为了进一步证明自己已经取得了这台iPhone8的最高权限,Slipper还在手机的植入恶意软件,随时可以再对这台iPhone 8进行下一步攻击。
这似乎不是iOS系统第一次出现这样的问题。一直以来,苹果采用与安卓相反的更为封闭式的系统,以确保系统的稳定性和安全性。
但是,总有黑客不断在大庭广众之下攻破苹果系统。2013年,在世界顶级信息安全比赛Pwn2Own上,Keen就花了不到30秒,就率先破解了当时苹果最新的iOS7.0.3系统。
Slipper表示,为了能进一步研究攻破机制,他暂时不会将此漏洞提供给苹果公司。同时他也同时承诺:“当然,我不会做坏事”。Slipper只是单纯的想要进行研究。
说起发现这个漏洞并利用它攻破苹果系统的原因,Slipper表示是比较意外的。虽然自己不用iPhone,但Slipper的女朋友一直是在用iPhone。
在研究女朋友的iPhone手机,他发现,iPhone并没有想象中安全。Slipper提醒大家,平时用手机要养成好的习惯,不要乱扫二维码,乱点链接。
对于这次白帽黑客Slipper利用漏洞并攻破iOS11系统,苹果尚未给出回应。以苹果公司的风格,相信要不了多久苹果就会出台相应的系统升级,对系统进行修复。
第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:houlimin
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
